近日，國內(nèi)知名漏洞響應(yīng)平臺補(bǔ)天舉辦了補(bǔ)天白帽城市沙龍-成都站活動，邀請了來自奇安信技術(shù)研究院、字節(jié)跳動、360cert以及無糖信息阿斯巴甜實(shí)驗(yàn)室等多個機(jī)構(gòu)的頂尖攻防專家，分享了關(guān)于實(shí)戰(zhàn)化漏洞挖掘、滲透攻擊、DNS緩存污染攻擊、基于IIOP的Websphere反序列化等方面的最新成果。

　　毫無疑問，CTF是白帽子最津津樂道的比賽之一，為大量網(wǎng)絡(luò)安全愛好者提供了學(xué)習(xí)、鍛煉的機(jī)會?！稄腃TFer?度看實(shí)戰(zhàn)漏洞挖掘》這一議題從CTFer的角度出發(fā)，通過具體的實(shí)戰(zhàn)案例深入講解了如何將CTF與實(shí)戰(zhàn)融會貫通，包括科班出身的高校CTFer們?nèi)绾慰焖偃腴T漏洞挖掘，以及久經(jīng)沙場的資深白帽們?nèi)绾瓮ㄟ^CTF更進(jìn)一步，最后站在甲方安全工程師的視角總結(jié)了對于大家漏洞挖掘的一些建議。

　　2008年Kaminsky最早提出了通過響應(yīng)搶答來偽造DNS響應(yīng)，從而實(shí)現(xiàn)緩存污染，在這個攻擊方法中需要能準(zhǔn)確預(yù)測DNS響應(yīng)的目的端口和TXID，在當(dāng)時這并不難，但在Kaminsky之后相關(guān)廠商都對TXID和臨時端口做了隨機(jī)化來緩解此類攻擊?！禡ake Kaminsky Great Again –DNS緩存污染攻擊的新方法》這一議題在此基礎(chǔ)上詳細(xì)介紹了如何通過ICMP側(cè)信道來突破臨時端口隨機(jī)化的緩解措施，從而能讓Kaminsky攻擊再次“復(fù)活”，ICMP側(cè)信道和操作系統(tǒng)內(nèi)核對發(fā)包速率的限制有關(guān)，純粹是內(nèi)核開發(fā)者的無心之過，但這種無意的設(shè)計(jì)恰好給突破安全防御提供了方便。

　　《基于IIOP的Websphere反序列化》則主要說明了基于IIOP下Websphere中存在的反序列化利用場景，主要介紹了序列化漏洞、Websphere、漏洞中涉及到的協(xié)議、以及漏洞的觸發(fā)和利用、最后對漏洞的修復(fù)做了分析，并給出安全建議。其中，該漏洞涉及到的協(xié)議又包括：RMI-IIOP、JNDI-RMI。該漏洞相對于傳統(tǒng)意義上的序列化漏洞來說，利用場景更復(fù)雜，涉及的知識面更廣，十分值得學(xué)習(xí)。

　　滲透測試和攻擊往往是安全測試最重要的環(huán)節(jié)?！秾?shí)戰(zhàn)滲透攻擊的新思考》議題從傳統(tǒng)滲透方式到社工實(shí)戰(zhàn)的靈活運(yùn)用，如何擴(kuò)大0day的實(shí)戰(zhàn)化效果;結(jié)合實(shí)戰(zhàn)化案例，面對沒有0day的時候，有效突破防線的一些的新思路。

　　補(bǔ)天平臺運(yùn)營負(fù)責(zé)人介紹，據(jù)補(bǔ)天平臺數(shù)據(jù)顯示，自今年疫情爆發(fā)以來，漏洞數(shù)量不斷攀升，網(wǎng)絡(luò)攻擊事件頻發(fā)發(fā)生，網(wǎng)絡(luò)安全人才缺口嚴(yán)重，網(wǎng)絡(luò)安全形勢不容樂觀。與此同時，人社部也正式把信息安全測試員加入了一個職業(yè)標(biāo)準(zhǔn)認(rèn)定，這無疑為白帽子的發(fā)展又點(diǎn)亮了一盞指路明燈，也將把網(wǎng)絡(luò)安全的發(fā)展帶到一個新的高度。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。